Siber Güvenlik Ekiplerini Tehdit Eden İkinci Tehlike: Yapay Zeka Saldırıları ve Uyarı Yorgunluğu Siber Güvenlik

Siber Güvenlik Ekiplerini Tehdit Eden İkinci Tehlike: Yapay Zeka Saldırıları ve Uyarı Yorgunluğu

Yeni bir araştırma, siber güvenlik ekiplerinin en büyük endişesinin yapay zeka destekli saldırılar olduğunu ve uyarı yorgunluğunun verimliliği düşürdü

Infosecurity Europe 2026 etkinliği sırasında gerçekleştirilen bir araştırma, yapay zeka destekli saldırıların ölçeklenebilir yapısının siber güvenlik profesyonelleri için en büyük endişe kaynağı haline geldiğini ortaya koydu. Filigran tarafından üç günlük etkinlik boyunca farklı sektörlerden 168 siber güvenlik lideriyle yapılan anket, katılımcıların %41'inin yapay zeka destekli saldırıları en büyük zorluk olarak gördüğünü gösterdi. Bu oran, tedarik zinciri riski (%21) veya bilinmeyen tehditler (%21) diyenlerin iki katı.

Araştırma ayrıca güvenlik ekiplerinde en çok zaman kaybına neden olan faktörleri de sorguladı. Yanlış pozitifler ve düşük öncelikli uyarıların takibi %26 ile en yaygın sorun olarak belirlendi. Bu, ekiplerin önemli bir zamanını bulguları doğrulamak için harcadığına işaret ediyor. Katılımcıların %25'i risklerin gerçek olup olmadığını doğrulama, %17'si birden fazla güvenlik aracından gelen verileri manuel olarak birleştirme ve %13'ü diğer ekiplerin bulgulara göre harekete geçmesini bekleme sürelerini zaman kaybı olarak nitelendirdi.

Filigran CTO'su Julien Richard, 'Kuruluşlar her zamankinden daha fazla güvenlik verisine erişebiliyor, ancak bu bilgiyi eyleme dönüştürmek hala zor. Asıl zorluk, hangi maruziyetlerin gerçekten önemli olduğunu, hangilerinin kendi ortamlarında istismar edilebileceğini ve mevcut kontrollerin bunları durdurup durdurmayacağını belirlemek. İşte birçok kuruluş hala bu noktada zorlanıyor,' dedi.

Nasıl Önlem Alınmalı?

Tehdit istihbaratı, güvenlik operasyonlarında önemli bir rol oynuyor; ancak birçok firma, verileri net ve eyleme dönüştürülebilir önceliklere çevirmekte zorluk çekiyor. Güven sorunu belirgin: Katılımcıların sadece %19'u tehdit istihbaratına, neyin önce düzeltilmesi gerektiğini söylemesi konusunda tamamen güvendiğini belirtti. Yarısından fazlası (%52) istihbaratın karar almada yardımcı olduğunu ancak yine de önemli ölçüde insan yargısı gerektirdiğini söylerken, %21'i bilgi hacminin genellikle netlikten çok gürültü yarattığını ifade etti.

Sistem Güvenliği

Siber güvenlik profesyonelleri, yapay zekanın karar alma süreçlerinde kullanımı konusunda temkinli. Katılımcıların sadece %8'i, insan onayı olmadan güvenlik kararları alması için yapay zekaya güveneceğini belirtti. Araştırma ayrıca, siber riski önceliklendirme ve doğrulama için büyüyen bir çerçeve olan Sürekli Tehdit Maruziyet Yönetimi (CTEM) benimsenmesini de inceledi. Katılımcıların sadece %28'i kuruluşlarının sürekli, proaktif bir maruziyet yönetimi programına sahip olduğunu söyledi.

Gelecekte Ne Bekleniyor?

Yönetim kurulları, kuruluşlarının yapay zekanın tehdit ortamını nasıl değiştirebileceğini anladığına dair giderek daha fazla güvence arıyor. Ankete katılanlara yönetim kurulu üyelerinin en çok neyi sorduğu sorulduğunda, %32'si yapay zeka kaynaklı tehditler ve bu tür sorunlarla başa çıkmak için kurumsal hazırlık olduğunu söyledi. Bu, yapay zekayı NIS2 ve DORA gibi düzenleyici uyumluluk (%19), tedarik zinciri ve üçüncü taraf riski (%16) ve bulut ve altyapı maruziyeti (%15) gibi daha yerleşik yönetim kurulu siber önceliklerinin önüne geçirdi.

Kaynak: infosecurity-magazine.com

Paylaş: